李德民

(哈爾濱市呼蘭區(qū)婦幼保健院 黑龍江 哈爾濱 150500)

檔案信息化建設(shè)的快速發(fā)展，對(duì)數(shù)字檔案信息安全保障工作提出了非常迫切的要求，如果數(shù)字檔案信息安全的保障問(wèn)題解決不好，不僅會(huì)拖檔案信息化的后腿，還會(huì)影響到國(guó)家信息安全保障體系的建設(shè)。因此，如何建設(shè)數(shù)字檔案信息安全保障體系已經(jīng)成為當(dāng)前亟需解決的問(wèn)題。

數(shù)字檔案信息安全保障體系是國(guó)家和檔案部門針對(duì)數(shù)字檔案信息安全保障技術(shù)發(fā)展?fàn)顩r和各檔案管理部門的實(shí)際情況依照相關(guān)法律法規(guī)和相關(guān)標(biāo)準(zhǔn)執(zhí)行的有關(guān)各項(xiàng)管理活動(dòng)的總和。它是一個(gè)動(dòng)態(tài)的數(shù)字檔案信息安全保障體系，建立該體系是一項(xiàng)復(fù)雜而龐大的系統(tǒng)工程。

一、數(shù)字檔案信息安全保障體系的基本內(nèi)容

數(shù)字檔案信息安全保障體系主要由五個(gè)基礎(chǔ)層面的內(nèi)容構(gòu)成，即法制保障、標(biāo)準(zhǔn)保障、管理保障、技術(shù)保障和人才保障。

1.法制保障。數(shù)字檔案信息安全保障體系的建設(shè)及應(yīng)用，是一個(gè)龐大的復(fù)雜過(guò)程，如果沒(méi)有配套的法律和制度，就不可能構(gòu)造出一個(gè)完善、可行的數(shù)字檔案信息安全保障體系。有了一個(gè)完善的數(shù)字檔案信息安全法制保障，有了相應(yīng)的嚴(yán)格司法、嚴(yán)格執(zhí)法的保障環(huán)境，有了廣大檔案管理部門對(duì)法律法規(guī)的遵守及應(yīng)盡義務(wù)的履行，才可能創(chuàng)造出良好的保障數(shù)字檔案信息安全的環(huán)境，推進(jìn)數(shù)字檔案信息安全保障體系建設(shè)的安全、平穩(wěn)進(jìn)行。

2.標(biāo)準(zhǔn)保障。標(biāo)準(zhǔn)保障是數(shù)字檔案信息安全保障體系的基礎(chǔ)。沒(méi)有規(guī)矩不成方圓，數(shù)字檔案信息安全保障工作尤其如此。數(shù)字檔案信息安全標(biāo)準(zhǔn)不僅關(guān)系到數(shù)字檔案信息的安全，同時(shí)也是推進(jìn)檔案信息化建設(shè)的一種重要手段。

3.技術(shù)保障。這是數(shù)字檔案信息安全保障體系的支撐。數(shù)字檔案信息安全保障體系的安全技術(shù)涉及仿真技術(shù)、拷貝技術(shù)、遷移技術(shù)、再生性保護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)、反病毒技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、審計(jì)與監(jiān)控技術(shù)等多種現(xiàn)代信息安全技術(shù)。由于技術(shù)本身的局限性，使得數(shù)字檔案信息的真實(shí)性與完整性受到影響。只有利用多種技術(shù)，相互補(bǔ)充、相互結(jié)合，從不同角度、不同層次來(lái)解決數(shù)字檔案信息安全保障問(wèn)題，才能構(gòu)筑起一道數(shù)字檔案信息的安全屏障。

4.管理保障。這是數(shù)字檔案信息安全保障體系的核心。首先，要建立相應(yīng)的安全管理機(jī)構(gòu)；其次，需要根據(jù)檔案管理部門的實(shí)際情況，明確安全計(jì)劃并制定相應(yīng)的安全策略；再次，要對(duì)現(xiàn)有的數(shù)字檔案信息系統(tǒng)進(jìn)行安全評(píng)估；最后，要充分認(rèn)識(shí)到數(shù)字檔案信息安全管理是一個(gè)動(dòng)態(tài)的過(guò)程，必須分階段對(duì)安全策略進(jìn)行評(píng)價(jià)與調(diào)整。管理是保障數(shù)字檔案信息安全的重要手段，僅僅依靠技術(shù)不能獲得整體的安全，需要有效的管理來(lái)支持和補(bǔ)充，才能確保技術(shù)發(fā)揮其應(yīng)有的作用，真正實(shí)現(xiàn)整體的安全。

5.人才保障。人才保障是數(shù)字檔案信息安全保障體系建設(shè)的關(guān)鍵和智力支持。構(gòu)建數(shù)字檔案信息安全保障體系，必須培養(yǎng)造就一大批與之相適應(yīng)的人才隊(duì)伍。目前，我國(guó)檔案信息安全人才匱乏，缺少既懂安全管理又懂安全技術(shù)的檔案工作人員，為了確保數(shù)字檔案信息的安全，檔案管理部門應(yīng)采取切實(shí)可行的措施，培養(yǎng)更多的適應(yīng)信息時(shí)代背景下檔案工作需要的應(yīng)用型和復(fù)合型相結(jié)合的人才，為構(gòu)建數(shù)字檔案信息安全保障體系提供強(qiáng)有力的智力支持。

二、完善數(shù)字檔案信息安全保障體系的相應(yīng)措施

1.完善相關(guān)的法制保障措施

在我國(guó)數(shù)字檔案信息安全保障體系的建設(shè)中，法制保障是必不可少的一環(huán)，完備的數(shù)字檔案信息安全法律法規(guī)是有效地保障數(shù)字檔案信息安全保障體系建設(shè)的重要手段。有了一個(gè)完善的數(shù)字檔案信息安全法制保障，有了相應(yīng)的嚴(yán)格司法、嚴(yán)格執(zhí)法的保障環(huán)境，有了廣大檔案管理部門對(duì)法律法規(guī)的遵守及應(yīng)盡義務(wù)的履行，才可能創(chuàng)造良好的保障數(shù)字檔案信息安全的法律環(huán)境，保障檔案信息化事業(yè)的平穩(wěn)、安全進(jìn)行。目前有必要將修訂《檔案法》納入我國(guó)的立法規(guī)劃工作，在修訂時(shí)，應(yīng)對(duì)數(shù)字化檔案作出明確、具體的規(guī)定，將以磁性物質(zhì)和激光為主要介質(zhì)的數(shù)字化檔案納入法律規(guī)范，同時(shí)，通過(guò)立法對(duì)電子文件歸檔和電子檔案管理、已公開(kāi)現(xiàn)行文件利用中心建設(shè)、違法責(zé)任的追究等方面的問(wèn)題加以完善解決。

2.完善數(shù)字檔案信息安全保障體系標(biāo)準(zhǔn)

截至目前，我國(guó)檔案工作的國(guó)家標(biāo)準(zhǔn)已有10項(xiàng)，檔案工作行業(yè)標(biāo)準(zhǔn)有35項(xiàng)，除了已經(jīng)頒布的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)外，還有許多已列入國(guó)家檔案局行業(yè)標(biāo)準(zhǔn)制(修)訂計(jì)劃正在起草中的標(biāo)準(zhǔn)。上述這些標(biāo)準(zhǔn)在進(jìn)行數(shù)字檔案信息安全保障體系建設(shè)時(shí)是必須要遵循的。數(shù)字檔案信息安全保障體系的建設(shè)對(duì)標(biāo)準(zhǔn)的需求十分迫切，因此建議應(yīng)加快相關(guān)標(biāo)準(zhǔn)的制定工作，在開(kāi)展研究工作的基礎(chǔ)上，建立數(shù)字檔案信息安全保障體系的標(biāo)準(zhǔn)體系，根據(jù)輕重緩急，有計(jì)劃、有步驟地安排標(biāo)準(zhǔn)制訂項(xiàng)目，合理地組織各方面的力量，開(kāi)展標(biāo)準(zhǔn)制訂工作。

3.完善技術(shù)保障的措施

(1)充分體現(xiàn)合作、溝通的理念。在數(shù)字檔案信息安全保障體系的保障技術(shù)研發(fā)中要體現(xiàn)合作、溝通理念，充分發(fā)揮兄弟檔案部門之間的作用，加強(qiáng)檔案管理部門與科研院所、高等院校等單位之間的合作交流，充分利用全國(guó)的力量，以開(kāi)放式的理念開(kāi)展數(shù)字檔案信息安全保障體系建設(shè)與保障技術(shù)研發(fā)。

(2)一切從實(shí)際出發(fā)。技術(shù)保障的建設(shè)要從各個(gè)部門自身的實(shí)際出發(fā)，審時(shí)度勢(shì)，既量力而行，不追求脫離實(shí)際的高指標(biāo)，又積極進(jìn)取，求真務(wù)實(shí)，立足當(dāng)前，著眼長(zhǎng)遠(yuǎn)。

(3)提高技術(shù)保障的科技含量。在數(shù)字檔案信息安全保障體系的技術(shù)保障建設(shè)中，要充分利用現(xiàn)代科學(xué)技術(shù)，充分實(shí)現(xiàn)數(shù)字檔案信息安全保障體系建設(shè)的保障技術(shù)研發(fā)與數(shù)字檔案信息安全保障體系的裝備技術(shù)之間的互動(dòng)，兩者相輔相成，共同提高。

4.完善管理保障的措施

(1)加強(qiáng)數(shù)字檔案信息的宏觀管理。保障數(shù)字檔案信息安全是一項(xiàng)技術(shù)性、專業(yè)性、綜合性很強(qiáng)的工作，必須加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機(jī)構(gòu)，建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)，組織國(guó)家檔案信息網(wǎng)絡(luò)的總體設(shè)計(jì)與技術(shù)攻關(guān)，加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。

(2)建立健全管理制度體系。第一，人員安全管理制度。包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。第二，文檔管理制度。對(duì)已經(jīng)存儲(chǔ)的數(shù)字檔案信息均應(yīng)進(jìn)行密級(jí)分類(絕密、機(jī)密、秘密與非保密)，對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中，防止信息被竊聽(tīng)、變更與毀壞。第三，系統(tǒng)運(yùn)行環(huán)境安全管理制度。包括機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等。第四，應(yīng)用系統(tǒng)運(yùn)營(yíng)安全管理制度。包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理等。

(3)建立數(shù)字檔案信息管理的記錄系統(tǒng)。數(shù)字檔案信息形成后因載體轉(zhuǎn)換和格式轉(zhuǎn)換而不斷改變自身的存在形式，如果沒(méi)有相關(guān)信息可以證實(shí)信息的內(nèi)容沒(méi)有發(fā)生任何變化，就無(wú)法確認(rèn)它的真實(shí)性。因此，應(yīng)建立和執(zhí)行嚴(yán)格的保管制度，為每一份數(shù)字檔案信息建立必要的記錄，記載信息的形成、管理和使用情況，用這些記錄來(lái)證實(shí)其內(nèi)容的真實(shí)性。

5.完善人才保障的措施

(1)搞好宣傳，提高檔案行業(yè)知名度，提供體現(xiàn)和提升安全保障人才價(jià)值的各種優(yōu)惠政策，真正讓安全保障人才大顯身手，改變數(shù)字檔案信息安全保障人才匱乏的局面。

(2)注重提升工作人員的專業(yè)素質(zhì)。通過(guò)各種形式，不遺余力地挖掘數(shù)字檔案信息安全保障人才。要根據(jù)需要，不定期地組織檔案管理人員進(jìn)行業(yè)務(wù)培訓(xùn)，加強(qiáng)后續(xù)教育，更新知識(shí)。嚴(yán)把人才入口關(guān)，注意引進(jìn)、招聘一些有專業(yè)技術(shù)技能的人才充實(shí)到檔案隊(duì)伍。

綜上，我國(guó)數(shù)字檔案信息安全保障體系建設(shè)是檔案信息化推進(jìn)過(guò)程中出現(xiàn)的一個(gè)新問(wèn)題。數(shù)字檔案信息安全保障工作涉及到法律、標(biāo)準(zhǔn)、技術(shù)、管理、人才等檔案信息化建設(shè)的各個(gè)環(huán)節(jié)，是一個(gè)復(fù)雜的系統(tǒng)工程。保障數(shù)字檔案信息安全，功在當(dāng)代，利在千秋，具有偉大的劃時(shí)代意義。

[1]張曉峰.試論上網(wǎng)檔案信息的安全防護(hù)[J].情報(bào)探索，2006.1.

[2]宗文萍.檔案信息安全保障體系建設(shè)研究[J].檔案學(xué)通訊，2006.1.

[3]嚴(yán)英.網(wǎng)絡(luò)環(huán)境下檔案信息的安全與保障[J].安徽科技，2006.1.

[4]劉寶旭.淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào)，2006.1.

[5]柴艷杰.網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全的對(duì)策[J].蘭臺(tái)世界，2006.2.

[6]楊玉蓮.檔案信息安全管理的深思考[J].黑龍江史志，2006.4.

[7]張英華.掌握檔案信息化標(biāo)準(zhǔn)推動(dòng)檔案信息化建設(shè)[J].機(jī)電兵船檔案，2006.4.

[8]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺(tái)世界，2006.5.